<?
//выход из системы
if (!empty($url[1]) and $url[1]=="logout") {

	$cookie_set_auth = setcookie ("cms-auth", "", time()-172800000, "/", site_domain, 0);
	$cookie_set_login = setcookie ("cms-login", "", time()-172800000, "/", site_domain, 0);

	$_SESSION['cms-user']="";
	unset($_SESSION['cms-user'], $_COOKIE['cms-auth'], $_COOKIE['cms-login']);
	
	/* Возвращаем на главную страницу сайта */
	header("Location: ".site_url);
	

}

//если юзер неавторизован и есть кукис, пробуем его авторизовать
//проверяем, есть ли доступ у юзера к этой странице
if (
   (!empty($_COOKIE['cms-auth']) and !empty($_COOKIE['cms-login']) ) and
    empty($_SESSION['cms-user']['ID'])
   ) { 

	$c_auth=mysql_real_escape_string(htmlspecialchars(strip_tags($_COOKIE['cms-auth'])));
	$c_login=mysql_real_escape_string(htmlspecialchars(strip_tags($_COOKIE['cms-login'])));

	//делаем запрос к БД и проверяем пароль
	$Query="SELECT 

				`ID`,
				`CatID`,
				`login`,
				`pass`,
				`email`,
				`uname`,
				`proc_add`,
				`proc_group`,
				`delivery_adress`,
				`is_uredich`,
				`requizits`,
				`famil`,
				`fname`,
				`otch`,
				`tel`,
				`passkey`

			FROM `".prefix."cmsusers_data`
			WHERE `login`=\"".$c_login."\" ";
	
	$user=GetQuery($Query);
	
	if (empty($user)) $login_error="Неверный логин или пароль";
	else {
		
		//проверяем, совпадает ли хэш в куках и в БД
		$this_hash=md5($user['pass'].$user['passkey']);
		
		if ($this_hash==$c_auth) {
		
			//session_register("admin");
			//$_SESSION['admin']="";
			//Определаем переменные сессии
			$sesname="cms-user";
			
			$sesval[0]="ID";
			$sesval[1]="login";
			$sesval[2]="pass";
			$sesval[3]="email";
			$sesval[4]="uname";
			//$sesval[5]="proc_add";
			//$sesval[6]="proc_group";
			$sesval[7]="delivery_adress";
			$sesval[8]="is_uredich";
			$sesval[9]="requizits";
			$sesval[10]="famil";
			$sesval[11]="fname";
			$sesval[12]="otch";
			$sesval[13]="tel";
			$sesval[14]="passkey";
			$sesval[15]="CatID";
	
			foreach ($sesval as $ses) {
			$_SESSION[$sesname][$ses]=$user[$ses];
			}//foreach
			
		}//if ($this_hash==$c_auth) {
		else $login_error="Неудалось авторизоваться автоматически";
		
		}//else
	
}//if (!empty($_COOKIE['cms-auth']) and !empty($_COOKIE['cms-login']) ) { 


//авторизация пользователя в системме
if (!empty($_POST['username']) and !empty($_POST['password'])) {

	$login=mysql_real_escape_string($_POST['username']);
	$pass=md5($_POST['password']);

	//делаем запрос к БД и проверяем пароль
	$Query="SELECT 

				`ID`,
				`CatID`,
				`login`,
				`pass`,
				`email`,
				`uname`,
				`proc_add`,
				`proc_group`,
				`delivery_adress`,
				`is_uredich`,
				`requizits`,
				`famil`,
				`fname`,
				`otch`,
				`tel`,
				`passkey`

			FROM `".prefix."cmsusers_data`
			WHERE `login`=\"".$login."\" and `pass`=\"".$pass."\"";
	//echo $Query;
	
	$user=GetQuery($Query);
	
	if (empty($user)) $login_error="Неверный логин или пароль";
	else {
	
		//print_r($_POST);
		//session_register("admin");
		//$_SESSION['admin']="";
		//Определаем переменные сессии
		$sesname="cms-user";
		
		$sesval[0]="ID";
		
		$sesval[1]="login";
		$sesval[2]="pass";
		$sesval[3]="email";
		$sesval[4]="uname";
		//$sesval[5]="proc_add";
		//$sesval[6]="proc_group";
		$sesval[7]="delivery_adress";
		$sesval[8]="is_uredich";
		$sesval[9]="requizits";
		$sesval[10]="famil";
		$sesval[11]="fname";
		$sesval[12]="otch";
		$sesval[13]="tel";
		$sesval[14]="passkey";
		$sesval[15]="CatID";

		foreach ($sesval as $ses) {
		$_SESSION[$sesname][$ses]=$user[$ses];
		}//foreach
		
			if (!empty($_POST['remember'])) {
			//запоминаем пароль
			//echo "Ку-ку";
			
			$cookie_hash=md5($_SESSION[$sesname]['pass'].$_SESSION[$sesname]['passkey']);
			
			$cookie_set_auth = setcookie ("auth", $cookie_hash, time()+172800000, "/", site_domain, 0);
			$cookie_set_login = setcookie ("login", $_SESSION[$sesname]['login'], time()+172800000, "/", site_domain, 0);
			
			//if (!empty($cookie_set_auth)) echo "auth - установлена";
			
			}//if (!empty($_POST['remember'])) {
		
		}//else
		

}//if (!empty($_POST['username']) and !empty($_POST['password'])) {

/*
echo("<pre>");
print_r($_SESSION['cms-user']);
echo("<pre>");
*/


?>